会计电算化系统安全问题及其对策.docVIP

会计电算化系统安全问题及其对策 　　一、引言 　　会计电算化是以电子计算机为主的当代电子技术和信息技术应用到会计实务的简称，是由电子计算机代替人工，实现记账、算账、报账、查账以及部分需由人脑完成的会计信息(数据)的统计、分析、判断乃至提供决策的过程。基于它本身的特点，与原始的账本相比，具有运算速度快、存储容量大、高度数据共享、检索查询速度快捷、制作报表容易、数据分析准确等特点。它的使用可以节约大量人力、物力和时间。 　　我国财务信息化工作从上世纪80年代初期开始到如今已经走过了20多年的风雨历程，财务信息化已经形成了政府大力支持、企事业单位积极参与、厂商竞争有序的格局。财务信息化的普及使企事业单位财务工作的质量和效率迈上了新台阶。加入WTO后，我国企事业单位对财务信息要求越来越高，已经从财务电算化的核算型阶段向信息化、管理型阶段转型。随着会计电算化的发展，会计电算化系统的安全问题日益突出，并越来越被广大会计电算化工作者所重视。 　　随着会计电算化由会计核算型阶段，向信息化、管理型阶段转型,会计信息处理技术与企事业单位管理活动日益紧密结合5 会计数据处理由单纯地以处理为中心转化为对信息的高质量和实时高效的追求。而因特网的出现和日益普及，也标志着会计电算化新的一场革命的到来。与此同时，会计电算化系统的安全问题也日益突出，构建、维护一个安全稳定的会计电算化系统越来越被广大会计电算化工作者所重视，因为只有构建在安全稳定的平台上的会计电算化系统才能实现我们对信息高质量和实时高效的追求。 　　二、会计电算化系统的安全问题分析 　　(一)工作环境、硬件、网络、数据库等安全问题。工作环境的安全问题主要包括：办公室的安全保卫措施，如防止无关人员进入计算机工作区域、防止设备被盗、防止设备用于其他方面等;计算机运行所需要达到的冷、热、湿度，防雷击、防静电;防断电控制措施，即断电后的延时保护功能。硬件方面的安全问题主要指各种设备的性能，尤其是服务器处理能力、存储容量、运行速度等。网络方面的安全问题主要指网络安全管理机制的有效运行、网络资源的共享程度等。数据库方面的安全问题主要指数据库稳定性、可靠性和加密措施等。 　　(二)财务软件本身的安全性能。市场上财务软件可谓百花齐放，有些单位还使用自己开发的软件，但是各软件的水平参差不齐。一些软件的安全性与保密性上存在着某些问题和不足，使得舞弊者有机可乘。财务及管理软件在开发过程中就有一定的安全设计，但不同软件之间的性能差异较大，这种差异主要体现在：第一，有的软件没有写盘过程发生异常情况(如断电)的保护与恢复措施;第二，很多软件没有对操作人员暂离岗位时未退出的处理界面或查询界面进行保护，从而可能被人冒用原操作员名义进行数据处理或窃取机密信息;第三，各种软件对权限细分的程度大不相同。第四，关于操作员姓名、权限与口令的存储方式，有的软件未进行任何加密，稍微懂数据库知识的人即可直接打开数据库进行修改，这给数据安全带来一个极大的隐患。第五，一些商业软件为了占领市杨，为用户提供修改以前年度账目等功能。 　　(三)会计电算化制度建设中的问题。会计电算化的管理制度是保证实现会计电算化安全、准确、可靠的先决条件。不建立和完善有关管理制度，不但不能很好地发挥会计电算化的作用，反而有可能造成会计工作的混乱，甚至给企事业单位和国家造成损失。在会计电算化系统中，相同的数据只需输入一次，不同的部门之间实现数据共享，经济业务的处理由计算机统一进行，如果操作员是同一个人的话，则意味着会计业务由一人经手，有可能给不法分子以可乘之机，因此必须对会计电算化系统用不同的控制方法和技术，建立更严格更完备的会计内部控制制度，才能保证会计电算化系统的可靠性。对系统硬件、软件、数据和信息进行保护和保密，只有通过各项有关制度的制定和有效执行来保证。 　　(四)组织机构和岗位设置中的安全问题。企事业单位实现了会计电算化后，应对原有的组织机构进行适当的调整，以适应计算机会计系统的要求，必须根据软件特点,结合自身管理要求，对系统运行的安全进行全面规划和控制。其主要内容是权限的分配与控制，一般包括：第一，系统管理员与财务业务主管的分工。通常系统管理员拥有最高权限，但是他的权限仅限于系统管理而不能拥有任何财务及业务权限，主管人员拥有财务及业务管理权限但是不能直接进行数据库后台操作;第二，数据备份与权限。备份控制的关键是及时备份、妥善保管、防止外流，而恢复控制的要点是只有在万不得已的必要时刻才进行恰当的数据恢复，所以一般人员均不授予备份与恢复权限。第三，科目、部门、项目分工的设置。在某些情况下，特定会计科目、特定部门或者特定项目的业务处理和数据查询只能向特定人员开放，这就需要按这些特定标志对操作员进行授权。 　　三、会计电算化系统安全防范的对策措施 　　(一)加